Une faille découverte dans des applications iOS
Afin d'éviter que des applications ne passent à notre insu des appels vers des numéros surtaxés, Apple a prévu dans iOS une sécurité qui passe par un message de confirmation avant de composer le numéro de téléphone.
Andrei Neculaesei un chercheur en sécurité a découvert que le codage de certains logiciels sous iOS permet de s'affranchir de cette confirmation. Ce ne serait pas forcément grave s'il n'avait démontré qu'il est possible via la simple consultation d'une page web spécialement formatée de passer un appel.
Il n'a pas été vérifier tous les logiciels iOS mais a découvert que ce problème touche les applications Facebook, Google et aussi l'application FaceTime. Un lien malveillant envoyé par un de ces canaux suffit à déclencher l'appel.
On peut présumer qu'Apple va réagir avant que des pirates n'utilisent ces failles pour faire appeler à l'insu des propriétaires des numéros fortement surtaxés.